Установка Samba на CentOS 6

Настройка SELinux:

В первую очередь необходимо настроить или отключить SELinux

Проверить, включен ли в вашей системе SELinux можно, выполнив следующую команду:

# selinuxenabled && echo enabled || echo disabled

Как отключить SELinux:

Для отключения SELinux в CentOS 6 откройте файл /etc/selinux/config, например, редактором vi:
# vi /etc/selinux/config

И замените значение переменной SELINUX c enforcing на disabled:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

После изменения настроек перезагрузите систему:
# reboot

Следует обратить внимание на то, при отключенной SELinux у пользователей есть возможность некорректно маркировать файлы, поэтому если вы позже решите перевести SElinux обратно в режим enforcing при перезагрузке файловая система будет автоматически перемаркирована, что может занять некоторое время.

Установка Samba:

# yum install samba samba-common cups-libs samba-client

Создание директории:

Создайте папку, к которой вы будете предоставлять общий доступ:
# mkdir -p /home/howtoit

Настройка прав доступа:

И настройте на нее права:
# chown -R root:users /home/howtoit
# chmod -R 775 /home/howtoit

Откройте файл для конфигурации:
# vi /etc/samba/smb.conf

Проверьте, что у вас существуют следующие строчки в секции [global]:

[global]
security = user
passdb backend = tdbsam
workgroup = MYGROUP
server string = Samba Server Version %v

И там же, в секции [global] добавьте еще одну строчку со следующим содержанием:
map to guest = Bad User

Данная настройка означает, что запросы с неправильным паролем будут отклонены, если такое имя пользователя существует. 
Если не существует, то такие запросы будут считаться как попытки зайти гостем (guest account).
Затем перейдите к концу файла, где указаны описания общих ресурсов (share definitions).

В первую очередь, если вы не планируете предоставлять общий доступ к домашним каталогам пользователей закомментируйте секцию [homes]:

[homes]
; comment = Home Directories
; browseable = no
; writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S

То же можно сделать и с секцией [printers], отвечающей за общий доступ к принтерам:

;[printers]
; comment = All Printers
; path = /var/spool/samba
; browseable = no
; guest ok = no
; writable = no
; printable = yes

Теперь добавьте свою секцию со следующей конфигурацией:

[howtoit]
comment = Everybody has access
path = /home/howtoit
force group = users
create mask = 0666
directory mask = 0777
writable = yes
guest ok = yes
browseable = yes

Сохраните файл конфигурации.

Автозапуск Samba:

Настройте автоматический запуск службы samba при загрузке CentOS и запустите саму службу:
# chkconfig --levels 235 smb on
# /etc/init.d/smb restart

Настройка Firewall:

Вам также может понадобится настроить межсетевой экран (Samba использует порты 137, 138, 139, 445) 
В крайней мере его отключить (не рекомендуется) временно (до перезагрузки):
# /etc/init.d/iptables stop

Или постоянно:
# /etc/init.d/iptables stop
# chkconfig iptables off

 

Источник:
http://howtoit.ru/linux/centos/item/21-centos-6-i-samba-chast-1-nastroyka-dostupa-k-obschey-papke-bez-parolya.html
http://howtoit.ru/linux/centos/item/19-otklyuchenie-selinux-v-centos-6.html
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 2
Еще есть вопросы? Отправить запрос

0 Комментарии

Войдите в службу, чтобы оставить комментарий.
На базе технологии Zendesk